web-dev-qa-db-ja.com

EFSで暗号化されたファイルがインターネットにアップロードされたときに復号化されるのはなぜですか?

EFSで暗号化されたファイルがインターネットにアップロードされるときに復号化されるのはなぜですか?

1
Kurt Louis

あなたがファイルをアップロードしたからです。

あなた(ユーザーとして)またはあなたが実行するプログラムに関する限り、ファイルは完全に暗号化されていません。

EFSは、システムにアクセスできる他のユーザーからユーザーを保護するように設計されており、ユーザーを自分から保護するためではありません。意図された使用例は、共有ドライブがあり、他のユーザーからデータを保護したい場所がある場合です。ファイルの所有者にとって、暗号化は基本的に透過的であり、ファイルは暗号化されていないのと同じくらい優れています。

メモ帳、メディアプレーヤー、またはWebブラウザーでさえ、ファイルを開くために使用するプログラムには、暗号化されていないファイルが表示されます。その結果、ファイルをアップロードすると、暗号化されたデータではなく、ファイルの実際のコンテンツがアップロードされます。

から ウィキペディア:暗号化ファイルシステム

オペレーティングシステムがファイル暗号化のないシステムで実行されている場合、ファイルへのアクセスは通常、OS制御のユーザー認証とアクセス制御リストを経由します。ただし、攻撃者がコンピュータに物理的にアクセスした場合、この障壁は簡単に回避できます。 たとえば、1つの方法は、ディスクを取り外して、ファイルシステムを読み取ることができるOSがインストールされている別のコンピューターに置くことです;もう1つは、ローカルファイルシステムへのアクセスに適したOSを含むブートCDからコンピューターを再起動することです。

これに対する最も広く受け入れられている解決策は、暗号化されたファイルを物理メディア(ディスク、USBペンドライブ、テープ、CDなど)に保存することです。

Microsoft Windowsファミリのオペレーティングシステムでは、EFSはNTFSドライブのみでこの手段を有効にし、公開鍵暗号化と対称鍵暗号化の組み合わせを使用して、ファイルの復号化を非常に困難にします。正しいキー。

そのため、ファイルは他のユーザーから保護され、他のオペレーティングシステムを介して攻撃されますが、ユーザーからは保護されません。

EFSは、インターネットを介してファイルを安全に転送する方法ではありません。これは本質的に、超軽量でターゲットを絞ったファイル/ディスク暗号化システムです。これは、継続的な永続的なオーバーヘッドなしに、ディスク暗号化のいくつかの利点を提供します。

ファイルを暗号化する場合は、タスク専用のプログラムの1つを使用する必要があります。

3
Mokubai